Phising? A co to je?
Pojem phising, čteme “fišing”, je konkrétní forma útoku prostřednictvím sociálních médií a technik. Jedná se o jeden z internetových podvodů, díky kterému se z vás útočník snaží získat citlivé a soukromé údaje. Realizuje se většinou skrze e-mailové zprávy, a v největší míře skrze sociální sítě jako je Facebook a Instagram.
Útočníci od vás mohou získat informace jako uživatelská jména a hesla, rodná čísla, PIN kódy, čísla platebních karet a bankovních účtů, datum narození a jiné.
Jak to vlastně vypadá?
Tento kybernetický útok se stal velmi oblíbenou technikou mezi kybernetickými živly a pořád se jí útočníci snaží vylepšovat a optimalizovat. Nejčastější forma phisingu je snaha získat informace o kreditní kartě nebo internetovém bankovnictví, a to prostřednictvím podvodného e-mailu. Uživatel v e-mailu obdrží formulář, do kterého musí vyplnit číslo kreditní karty a CVV kód, který se nachází na zadní straně karty. E-mailová zpráva může obsahovat oficiální logo i další prvky zákonné konverzace a přesto se může jednat o phising.
Sociální sítě jsou skvělý marketingový nástroj, ale…
Pozor! Na sociálních sítích zachytí útočníci cílovou skupinu, která jim své osobní a citlivé údaje sdělí, aniž by si uvědomila, že je to špatně.
Znáte příspěvky například na Facebooku, kde je vyobrazený mobilní telefon, na něm čísla a pod nimi text?
“Použij poslední 3 číslice svého telefonního čísla a zjisti, po čem tvůj mazlíček touží!”
Nyní mají útočníci poslední 3 číslice vašeho telefonního čísla. Za pár dní, týdnů nebo měsíců mohou přidat podobný příspěvek, kde budou chtít vaše první 3 čísla telefonu. Nezapomeňte, telefonní číslo o vás může mnohé prozradit, i když vy máte opačný pocit.
A tohle znáte? Útočníci vás nalákají na to, že si můžete zjistit například, co dostanete pod stromeček. Vyberete svůj den, měsíc a rok narození, ze kterého si vytvoříte vtipný a zajimavý dárek, který byste pod stromečkem mohli najít. Omyl. Právě jste útočníkům poskytli vaše datum narození, které se může velmi snadno zneužít u čehokoliv.
Samozřejmě. Ne všechny tyto příspěvky mohou být podvodné. V dnešní době je však těžko odhadnutelné, které stránky vytvářejí post za účelem interakcí a které se smyslem získat citlivá data.
Jak se můžete bránit a chránit?
Jednoduše. Pokud vám přijde e-mailová zpráva od stránek, které vás žádají o vaše citlivé údaje, buďte obezřetní. Neposkytujte nikomu požadované informace, dokud si neověříte legálnost této zprávy. Nebojte se využít kvalitní antivirový program pro svůj počítač nebo notebook, který si dokáže poradit s velkým množstvím phisingu. Zamyslete se nad zprávou, nebo postem na sociální síti dříve, než kliknete na odkaz nebo poskytnete někomu své údaje.
Zdravý rozum vítězí.